Disable WP REST API
Этот плагин делает одно: отключает WP REST API для посетителей, которые не вошли в WordPress. Конфигурация не требуется. Этот плагин работает всего с 22 короткими строками кода (менее 2 КБ). Так что он супер легкий, быстрый и эффективный. Возможности Отключить REST / JSON для посетителей (не вошли в систему) Отключить заголовок REST в HTTP-ответе для всех пользователей Отключить ссылки REST в заголовке HTML для всех пользователей 100% plug-and-play, решение «установи и забудь» Быстрое, простое способ предотвратить злоупотребление REST / JSON API вашего сайта Как это работает? Это зависит от того, какую версию WordPress вы используете. WordPress v4.7 и выше. Для WordPress 4.7 и выше этот плагин полностью отключает WP REST API, если пользователь не вошел в WordPress. Для вошедших в систему пользователей WP REST API работает нормально. Для вышедших из системы пользователей WP REST API отключен. Что произойдет, если вышедший из системы посетитель сделает запрос JSON / REST? Они получат только простое сообщение: «rest_login_required: REST API ограничен для аутентифицированных пользователей». Это сообщение можно настроить с помощью ловушки фильтра disable_wp_rest_api_error. Посмотрите этот пост, чтобы увидеть, как это сделать. Предыдущие версии WordPress Для версий WordPress ниже 4.7 этот плагин просто отключает все функции REST API для всех пользователей. Более подробная информация доступна ниже в разделе часто задаваемых вопросов. Конфиденциальность Этот плагин не собирает и не хранит никаких пользовательских данных. Он не устанавливает файлы cookie и не подключается к сторонним местоположениям. Таким образом, этот плагин никак не влияет на конфиденциальность пользователей. Во всяком случае, это улучшает конфиденциальность пользователей, поскольку защищает потенциально конфиденциальную информацию от отображения / доступа через REST API.
Автор: Jeff Starr
Версия: 2.2
Последнее обновление: 2021-07-13 8:35pm GMT